лог после работы ComboFix

[dalvoss]

Помогите проанализировать лог после работы ComboFix. Баннер убрался. Но не могу выйти в инет.

ComboFix 10-03-19.07 — Администратор 20.03.2010 12:26:08.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1526.1213 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsАдминистраторГлавное менюПрограммыАвтозагрузкаhealm_qhhs.lnk
c:documents and settingsАдминистраторApplication DataDesktopicon
c:documents and settingsАдминистраторApplication DataDesktopiconconfig.ini
c:documents and settingsАдминистраторApplication DataDesktopiconeBayShortcuts.exe
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:windowssystem32ieuinit.inf
c:windowssystem32msconfig.exe
c:windowssystem32SHELLLNK.TLB

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
c:windowssystem32srsvc.dll . . . is infected!!

c:windowssystem32proquota.exe . . . is missing!!

.
((((((((((((((((((((((((( Files Created from 2010-02-20 to 2010-03-20 )))))))))))))))))))))))))))))))
.

2010-03-20 07:44 . 2010-03-20 07:50

---

d

---

w- c:windowssystem32Restore
2010-03-19 23:54 . 2010-03-19 23:54 178176 —-a-w- c:documents and settingsАдминистраторApplication Datanfeqcyds.exe
2010-02-23 08:39 . 2010-03-04 06:16

---

d

---

w- c:program filesAml Pages

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 09:28 . 2009-08-31 23:07 430392 —-a-w- c:windowssystem32perfh019.dat
2010-03-20 09:28 . 2009-08-31 23:07 68940 —-a-w- c:windowssystem32perfc019.dat
2010-03-20 09:23 . 2009-09-01 07:41

---

d

---

w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-03-20 09:11 . 2009-09-01 07:41

---

d

---

w- c:program filesuTorrent
2010-03-20 07:50 . 2009-12-03 17:52

---

d

---

w- c:documents and settingsАдминистраторApplication DataskypePM
2010-03-20 00:39 . 2009-09-01 08:05 59440 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-03-20 00:30 . 2009-12-03 17:48

---

d

---

w- c:documents and settingsАдминистраторApplication DataSkype
2010-02-23 08:59 . 2009-09-11 05:49

---

d

---

w- c:program filesNvu
2010-02-23 08:59 . 2009-09-10 07:06

---

d

---

w- c:program filesCoffeeCup Software
2010-02-08 02:22 . 2010-01-20 16:49

---

d

---

w- c:program filesGoogle
1997-07-21 16:30 . 1997-07-21 16:30 1045776 —sha-w- c:windowssystem32Msjet35.dll
1997-06-23 00:00 . 1997-06-23 00:00 123664 —sha-w- c:windowssystem32Msjint35.dll
1997-06-23 09:06 . 1997-06-23 09:06 24848 —sha-w- c:windowssystem32Msjter35.dll
1997-06-23 09:06 . 1997-06-23 09:06 252176 —sha-w- c:windowssystem32Msrd2x35.dll
1997-06-23 09:06 . 1997-06-23 09:06 287504 —sha-w- c:windowssystem32Msxbse35.dll
.

---

Sigcheck

---

[-] 2007-08-30 . BB4D3A8E6F7EB1D370BC4AD27AB23368 . 360576 . . [5.1.2600.2892] . . c:windowssystem32driverstcpip.sys

[-] 2007-08-30 . A83BC7428B5B0349DF0396A0945338A1 . 80216 . . [7.0.6000.381] . . c:windowssystem32wuauclt.exe

[-] 2007-08-30 . 71DEE344058C287F6D11D6B3396B8263 . 3460096 . . [6.00.2900.3157] . . c:windowssystem32mshtml.dll

[-] 2007-08-30 . 01746202C3561FEFB9F41BC0D00A278A . 2117632 . . [5.1.2600.3093] . . c:windowssystem32ntoskrnl.exe

[-] 2007-08-30 . 5231F1983829611637E9493105E84751 . 578560 . . [5.1.2600.3099] . . c:windowssystem32user32.dll

[-] 2007-08-30 . 4929CAC8ED3614D7EFF091B1A7CDE1D1 . 758272 . . [6.00.2900.3164] . . c:windowssystem32wininet.dll

[-] 2007-08-30 . 8C46DFAA76035E41553FA1D04029DC69 . 1608704 . . [6.00.2900.3156] . . c:windowsexplorer.exe

[-] 2007-08-30 . 2B1DF4A419E182CA953B2C2A1ADE2FFC . 1548288 . . [5.1.2600.2180] . . c:windowssystem32sfcfiles.dll

[-] 2007-08-30 . 7F6AFCF10E67F53F42B2270CA5C69EB9 . 30208 . . [5.1.2600.2180] . . c:windowssystem32ctfmon.exe

[-] 2007-08-30 . 101B4DC2964155AE5D198FCB0E819C4C . 1997312 . . [5.1.2600.3093] . . c:windowssystem32ntkrnlpa.exe

c:windowsSystem32srsvc.dll … is missing !!
c:windowsSystem32wscntfy.exe … is missing !!
c:windowsSystem32regsvc.dll … is missing !!
c:windowsSystem32schedsvc.dll … is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«uTorrent»=»c:program filesuTorrentutorrent.exe» [2010-02-23 319280]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2009-10-09 25623336]
«YotaAccess_U200″=»c:program filesSamsung ElectronicsmWiMAX U200YotaAccess.exe» [2009-05-21 280440]
«AmlAssistDirect»=»c:program filesAml PagesAmlAssistDirect.exe» [2008-09-22 6144]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Vistadrv»=»c:program filesVistaDrivevsdrv.exe» [2006-07-29 121089]
«RTHDCPL»=»RTHDCPL.EXE» [2006-11-14 16270848]
«SkyTel»=»SkyTel.EXE» [2006-05-16 2879488]
«LogitechCommunicationsManager»=»c:program filesCommon FilesLogitechLComMgrCommunications_Helper.exe» [2006-10-30 304664]
«AcerOrbicamRibbon»=»c:program filesAcerOrbiCam10OrbiCam.exe» [2006-11-28 754712]
«LVCOMSX»=»c:program filesCommon FilesLogitechLComMgrLVComSX.exe» [2006-11-28 244512]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2006-10-27 815104]
«igfxtray»=»c:windowssystem32igfxtray.exe» [2006-03-23 94208]
«igfxhkcmd»=»c:windowssystem32hkcmd.exe» [2006-03-23 77824]
«igfxpers»=»c:windowssystem32igfxpers.exe» [2006-03-23 118784]
«IntelZeroConfig»=»c:program filesIntelWirelessbinZCfgSvc.exe» [2006-04-14 667718]
«IntelWireless»=»c:program filesIntelWirelessBinifrmewrk.exe» [2006-04-14 602182]
«EOUApp»=»c:program filesIntelWirelessBinEOUWiz.exe» [2006-04-14 569413]
«AdobeCS4ServiceManager»=»c:program filesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe» [2008-08-14 611712]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2009-05-26 413696]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2008-05-02 15872]
«YotaAccess_U200″=»c:program filesSamsung ElectronicsmWiMAX U200YotaAccess.exe» [2009-05-21 280440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«WIAWizardMenu»=»c:windowssystem32sti_ci.dll» [2007-08-30 540160]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2007-08-30 30208]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«nltide_3″=»advpack.dll» [2004-08-18 100352]

c:documents and settingsЂ¤¬Ё­Ёбва в®аѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Create virtual drive for Denwer.lnk — c:webserversdenwerBoot.exe [2009-10-14 6656]
Punto Switcher.lnk — c:program filesYandexPunto Switcherpunto.exe [2009-11-10 831272]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
BTTray.lnk — c:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2006-1-17 618557]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«DisableStatusMessages»= 1 (0x1)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«NoSMMyPictures»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)
«NoLogoff»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«NoSMMyPictures»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«StartMenuLogoff»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)
«NoResolveTrack»= 1 (0x1)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Windows Live\Messenger\msnmsgr.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 DOSMEMIO;MEMIO;c:windowssystem32MEMIO.SYS [01.11.2009 12:49 4300]
R3 lv321av;Logitech USB PC Camera (VC0321);c:windowssystem32driverslv321av.sys [01.09.2009 9:10 847392]
R3 mpfilt;mpfilt;c:windowssystem32driversmpfilt.sys [11.09.2009 12:40 10588]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [01.09.2009 10:35 721904]
S2 gupdate;Google Update Service (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [20.01.2010 19:49 135664]
S3 adusbser;AnyDATA USB Device for Legacy Serial Communication;c:windowssystem32driversadusbser.sys [27.12.2009 19:54 93440]
S3 C7xxUSB;Samsung CMC7xx USB Network Driver;c:windowssystem32driversC7xUSBX3.sys [19.05.2009 11:31 39296]
S3 CV2K1;CommView Network Monitor;c:windowssystem32DRIVERScv2k1.sys —> c:windowssystem32DRIVERScv2k1.sys [?]
S3 OEMSTOR;PT Device;c:windowssystem32driversOTest28k.sys [11.09.2009 12:17 19635]
S3 SecBulk;SECBULK.sys, SEC SOC USBD Driver;c:windowssystem32driversSECBULK.sys [15.09.2009 15:39 10430]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.yandex.ru?clid=41279
IE: &Отправить на устройство Bluetooth… — c:program filesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfilesptlkudne.default
FF — prefs.js: browser.search.selectedEngine — Google
FF — component: c:program filesMozilla Firefoxextensions{B13721C7-F507-4982-B2E5-502A71474FED}componentsNPComponent.dll
FF — plugin: c:program filesGoogleGoogle Earthpluginnpgeplugin.dll
FF — plugin: c:program filesGoogleUpdate1.2.183.23npGoogleOneClick8.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.
.

---

File Associations

---

.
.scr=AutoCADScriptFile
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-AdobeBridge — (no file)
HKCU-Run-Steam — e:игрыsteamSteam.exe

**************************************************************************
scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files:

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1140)
c:windowssystem32SETUPAPI.dll

— — — — — — — > ‘lsass.exe'(1196)
c:windowssystem32setupapi.dll
.
Completion time: 2010-03-20 12:32:55
ComboFix-quarantined-files.txt 2010-03-20 09:32

Pre-Run: 39 611 985 920 байт свободно
Post-Run: 39 820 242 944 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[Boot Loader]
timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[Operating Systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect /noexecute=alwaysoff

— — End Of File — — 0F767B4AC949C31914D30DD346AE706E

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Но не могу выйти в инет.

Что происходит при попытке открыть любой сайт в браузере ?

К вашему ответу приложите свежий Combofix лог.

[dalvoss]

Привет! Уже сам справился (почему то в настройках был забит не тот ай-пи) поменял ай-пи все заработало!

[Автор]

Сообщения